網絡與數據安全典型案例匯編(第一期)
發布時間:2025年05月13日
來源:網信溫州
2024年6月,泰順縣網信辦發現屬地某信息技術有限公司所屬網站發生被植入暗鏈的安全事件。經調查取證,該公司未落實網絡安全等級保護要求,未履行網絡安全保護義務,違反了《中華人民共和國網絡安全法》第二十一條和第五十九條規定。泰順縣網信辦于2024年6月13日對其作出警告行政處罰,并責令限期整改。
2024年7月,樂清市網信辦發現屬地某集團運營的網站在從事互聯網信息服務過程中存在系統漏洞等安全風險,且未及時處置修復。經調查取證,該網站運營者未落實網絡安全主體責任,違反了《中華人民共和國網絡安全法》第五十九條第一款規定。樂清市網信辦對其作出警告行政處罰,并責令該公司整改。
2024年4月,浙江寧波北侖某制造業企業的OA系統遭受黑客攻擊并被篡改。經調查,該企業因未及時關閉棄用端口,導致系統被黑客篡改為涉政有害頁面,企業未履行保護義務。北侖區網信辦依據《中華人民共和國網絡安全法》對企業作出行政處罰,并責令改正。
2024年6月,寧波寧海某網站因沒有及時申請注銷網站ICP備案,導致域名被篡改。經調查,該企業未履行網絡安全等級保護義務,因研發游戲申請建立公司網站并進行ICP備案登記,但未定期維護,導致網站被篡改并發布涉及網絡水軍、流量造假等有害信息。寧海縣網信辦依據《中華人民共和國網絡安全法》、《網絡信息內容生態治理規定》對該企業予以行政警告,并責令整改。
2024年4月、5月,某期貨公司先后發生網絡安全事件。經調查,該公司存在交易系統運維平臺用戶權限設置不當且缺少復核角色、修改防火墻安全策略后測試不充分即上線、機房值班人員未按公司規定流程啟動交易系統等問題,且發生網絡安全事件后沒有第一時間上報,浙江證監局根據《期貨公司監督管理辦法》第一百零九條、《證券期貨業網絡和信息安全管理辦法》第六十二條第二款的規定,對該公司采取出具警示函的監督管理措施,并記入證券期貨市場誠信檔案。
2024年4月,湖北某銀行存在數據安全管理不到位、運維管理不到位等八項主要違法違規行為,國家金融監督管理總局湖北監管局根據《中華人民共和國銀行業監督管理法》第二十一條、第四十六條及相關審慎經營規則對該銀行罰款290萬元。
2024年5月,江西南昌某集團有限公司所屬IP疑似被黑客遠程控制,頻繁與境外通聯,向境外傳輸大量數據。經調查,該公司未履行數據安全保護義務,未采取相應的技術措施和其他必要措施保障數據安全,所屬的服務器遭境外黑客攻擊并植入可獲取服務器文件管理權限和命令執行權限的木馬程序,大量數據疑似泄露或被竊取,且在發現數據安全漏洞風險和事件時未采取補救措施,未履行風險監測、補救處置等義務。南昌市網信辦依據《中華人民共和國數據安全法》第四十五條的規定,對該公司處以警告、罰款10萬元,對直接負責的主管人員處以罰款2萬元的行政處罰。
2024年6月,湖南長沙某企業網絡信息系統數據安全保護、應急處置、風險評估等制度不健全,存在高危風險,長沙市委網信辦依據《中華人民共和國數據安全法》對該企業及相關責任人分別作出罰款5萬元和1萬元的行政處罰,并責令整改。
2024年7月,廣西省河池市東蘭縣某物業服務公司將部分業主個人信息打印成冊隨意放置,未進行專人管理和保密設置,存在個人信息泄露安全隱患。經調查取證,該公司對業主個人信息管理不規范,未制定內部管理制度和操作規范,未履行個人信息保護義務,東蘭縣公安局依據《中華人民共和國個人信息保護法》對該公司作出行政處罰,并要求現場整改。
總監制:黃金杰監制:陳葉靜責編:趙海鎮編輯:項露露
